Aug 29, 2017

3246

Loadbalancing bzw Leitungssharing unter Linux Ubuntu

Servus zusammen,

ich habe 2 DSL-Zugänge. Leider ist hier bei uns auf dem Land doch immer mal wieder ein Ausfall, der auch mal mehrere Stunden dauern kann.
Bisher hab ich mir damit beholfen das Def-GW umzustellen, um dann über die 2te Leitung ins Internet zu kommen. Ist aber bei etlichen Maschinen doch immer wieder Aufwand.

Das eine ist ein IP-basierter Anschluss das andere ein "herkömmlicher" ISDN/DSL Zugang.
Beide zusammen fallen nie aus, entweder a oder b.

Jetzt kam mir der Gedanke, da ein Router auf Lunixbasis dazwischen zu hängen, der entweder die Anfragen über beide Leitungen verteilt oder aber wenn eine der beiden Leitungen ausfällt dediziert nur noch die andere nutzt.

Wenn ich jetzt nach Load-Balancer suche finde ich nur Software die ich vor eine Serverfarm schalten kann, aber ich will ja genau den anderen Weg.
Das Teil muss nix ausser dem umschalten / teilweise Bündeln der Leitungen können.

Was könnt ihr mir da empfehlen ?

Schlicht, einfach und geschmacksneutral sollte die Software sein.

Danke euch !

Henere

Please also mark the comments that contributed to the solution of the article

Content-Key: 347615

Url: https://administrator.de/contentid/347615

Printed on: April 19, 2024 at 22:04 o'clock

24 Comments

Latest comment

Hey,

Pack z.B. auf einem APU3 pfsense, damit kannst du alles erledigen. Loadbalacing und/oder Failover.
Oder ein kleinen Mikrotik.

Gruß

Das kommt in eine Virtuelle Maschine.

pfsense schaue ich mir gerne mal an.
Danke.

PFSense ist viel zu mächtig, für das was ich vorhabe.

Als Firewall werkelt hier noch eine Checkpoint NG auf ner Nokia-IP-Appliance rum.
Die langt.

Hallo,

Das Stichwort für dich ist Dual-WAN Router....
Gab es schon ein paar mal hier im Forum... such bitte mal...

Brammer

Danke für den Hinweis, aber ich suche eine Softwarelösung.
In 2-3 Monaten kommt hier endlich VDSL an den Start, dann wird der 2te Anschluss gekündigt. Dann wäre das eine Anschaffung für die Tonne, darum suche ich ja nach eine kostenlosen Softwarelösung.

Mal auf ganz blöd.... wenn man mit einer einfachen Ping-Abfrage checkt, ob ein Host erreichbar ist.... wenn er es nicht ist, wird das def-gw geändert auf den 2ten Anschluss. Und dann wieder geprüft und im Fehlerfall wieder zurück auf den ersten. Damit hätte ich zwar keine Lastverteilung aber zumindest wäre der Internetzugang sichergestellt.... oder denke ich mir das zu einfach ?

Grüße, Henere

Hallo,

Das wäre per Skript bestimmt lösbar, aber ob ein Host erreichbar ist oder nicht sagt ja nicht zwingend was übe den Status deiner Internetverbindung.
Ausserdem könntest du einen Dual-WAN Router ja auch mit nur einem Internetanschluss laufen lassen. Da du eine Checkpoint / Nokia Appliance einsetzt gehe ich mal von einem professionellen Umfeld aus, da wäre dich eine Redundanz des Internet Zugang sowieso ein Thema...also was spricht da gegen das direkt vorzubereiten?

Brammer

Zitat von @Henere:

Danke für den Hinweis, aber ich suche eine Softwarelösung.
In 2-3 Monaten kommt hier endlich VDSL an den Start, dann wird der 2te Anschluss gekündigt. Dann wäre das eine Anschaffung für die Tonne, darum suche ich ja nach eine kostenlosen Softwarelösung.

Das ist mit einem 20€ Gerät (TP-Link mit DDWRT oder microtik) abgefackelt. Da ist der Aufwand für das Einrichten und konfigurieren einer VM teurer.

lks

PS: Google hat auch etwas zu dem thema Stichwort debinux.

Moin,
Ok, ich kenne jetzt nicht die Checkpoint NG, aber kann die nicht evtl. auch direkt Loadbalacing? Dann musst du bloß deine Firewall anpassen.

Gruß

Hallo,

Mal auf ganz blöd.... wenn man mit einer einfachen Ping-Abfrage checkt, ob ein Host erreichbar ist.... wenn er es nicht ist, wird das def-gw geändert auf den 2ten Anschluss. Und dann wieder geprüft und im Fehlerfall wieder zurück auf den ersten. Damit hätte ich zwar keine Lastverteilung aber > zumindest wäre der Internetzugang sichergestellt.... oder denke ich mir das zu einfach ?

die Loesung mit einem Script ist am einfachsten.

Gruss

Zitat von @brammer:

Hallo,

Das wäre per Skript bestimmt lösbar, aber ob ein Host erreichbar ist oder nicht sagt ja nicht zwingend was übe den Status deiner Internetverbindung.
Ausserdem könntest du einen Dual-WAN Router ja auch mit nur einem Internetanschluss laufen lassen. Da du eine Checkpoint / Nokia Appliance einsetzt gehe ich mal von einem professionellen Umfeld aus, da wäre dich eine Redundanz des Internet Zugang sowieso ein Thema...also was spricht da gegen das direkt vorzubereiten?

Brammer

Das Ding ist eine IP440 .... die hat noch nen Pentium II als CPU

Altlast, die ich nun schon etwas länger privat betreibe. Alles rein private Spielwiese.

Das ist schon richtig, es kann ja auch ein externer Host mal ausfallen. Aber es ist eine rein private Spielerei...

Hallo,

Okay... also privat... auch da wäre der Umstieg auf andere Hardware aber durchaus sinnvoll... der P 2 war nicht gerade als Stromsparprozessor bekannt

Brammer

Zitat von @brammer:

Hallo,

Okay... also privat... auch da wäre der Umstieg auf andere Hardware aber durchaus sinnvoll... der P 2 war nicht gerade als Stromsparprozessor bekannt

Brammer

War schon lange am überlegen die abzuschalten. Ist aber die Maschine mit der größten uptime die ich je hatte.
Das Ding läuft seit über 8 Jahren am Stück durch. Ist selbst mindestens 15 Jahre alt.... ich hänge dennoch an ihr.

Dual WAN Balancing Router wie Draytek 29xx oder Linksys LRT224 usw. oder eben die pfSense mit:
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
sind für dich die richtige Marschrichtung...
Letztere kannst du auch als VM auf dem Server betreiben.
Sollte man so oder so immer einsetzen wenn man 2 oder mehr Internet Zugänge betreibt.

Danke, die ct-Ausgabe habe ich auch noch hier liegen als Papier. Mal durchackern.
Danke Dir.

Hardware mach twie gesagt keinen Sinn, da es nur noch Wochen dauern kann, bis hier endlich VDSL kommt. Dann ist der 2te Anschluss überfällig,.

Hallo,

Wenn ich jetzt nach Load-Balancer suche finde ich nur Software die ich vor eine Serverfarm schalten kann,
aber ich will ja genau den anderen Weg.

"Dual WAN" Router mit "Policy based routing" und "failover" Regeln.

Das Teil muss nix ausser dem umschalten / teilweise Bündeln der Leitungen können.

"Dual WAN" Router mit "Policy based routing" und "failover" Regeln.

Was könnt ihr mir da empfehlen ?
pfSense, OPNSense, Untangle und Sophos UTM, Endian, IPFire, FreeBSD Router, ClearOS oder MikroTik RouterOS
sollten das alle hin bekommen.

Danke für den Hinweis, aber ich suche eine Softwarelösung.

Alle oben aufgeführten kommen als Software Lösung und/oder als Hardwarelösung zum tragen!

In 2-3 Monaten kommt hier endlich VDSL an den Start, dann wird der 2te Anschluss gekündigt. Dann wäre das
eine Anschaffung für die Tonne, darum suche ich ja nach eine kostenlosen Softwarelösung.

MikroTik Router für 50 - 100 Euro

Hat ein gutes Potenzial, aber auch eine steilere Lernkurve als andere Systeme, auch süäter noch für ein Testnetz
oder zum lernen durchaus "nice to have"

pfSense auf APU2C4

Ist genau das was Du suchst, aber auch als Software in einer VM mit zwei NICs kein Thema, hat später aber den
bessere WoW Effekt damit noch andere Sachen zu erledigen und zu installieren und zu testen!!!

Mal auf ganz blöd.... wenn man mit einer einfachen Ping-Abfrage checkt, ob ein Host erreichbar ist.... wenn er es nicht ist,
wird das def-gw geändert auf den 2ten Anschluss.

Hat pfSense so schon eingebaut mit an Board nur "apinger" oder "dpinger Paket" sollten noch installiert werden!
Alles kein Thema wenn man das bei @aqui aus den HowTow´s abschreibt ist das schnell erledigt.

Und dann wieder geprüft und im Fehlerfall wieder zurück auf den ersten. Damit hätte ich zwar keine Lastverteilung
aber zumindest wäre der Internetzugang sichergestellt.... oder denke ich mir das zu einfach ?

pfSense - Dual WAN - Load Balacing - via Policy Based Routing - mit ein paar Failover Regeln - fertig!

Danke, die ct-Ausgabe habe ich auch noch hier liegen als Papier. Mal durchackern.
Danke Dir.

Ist genau das was Du hier erfragen willst!

Hardware mach twie gesagt keinen Sinn, da es nur noch Wochen dauern kann, bis hier endlich VDSL kommt.
Dann ist der 2te Anschluss überfällig,.

Ist schon klar nur in der Regel hat man auch eine RaspBerry PI, eine APU2C4 oder einen oder zwei MikroTik
Router zum spielen, üben oder gar als späteres Testnetzwerk um Sachen aus zu testen, macht aber auch
jeder wieder für sich ab ob er das braucht und ob es für Ihn selber Sinn macht!

Eine pfSense in eine VM und gut ist es, das sollte auch passen, alternativ kann man auch eine x86_64Bit
Hardware benutzen bei der die CPU AES-NI mitbringt. Sollte dann auch so passen.

Gruß
Dobby

bis hier endlich VDSL kommt. Dann ist der 2te Anschluss überfällig,.

Dann sitz das doch einfach aus ! Ist einfacher...und für dich dann auch billiger

Case closed !
How can I mark a post as solved?

Zitat von @aqui:

bis hier endlich VDSL kommt. Dann ist der 2te Anschluss überfällig,.

Dann sitz das doch einfach aus ! Ist einfacher...und für dich dann auch billiger

Case closed !
How can I mark a post as solved?

Darf ich meinen Spieltrieb also nicht ausleben ? Als Frührenter hab ich zu viel Zeit.
Ich hatte die letzten Tage immer wieder Ausfälle auf den Leitungen, da die hier überall am buddeln sind und Glasfaser verlegen und DSLAMs aufstellen.
Wenn ich das mit hinbekommen habe, klicke ich gerne gelöst an.
Sollten noch Fragen auftauchen, möchte ich nicht noch einen weiteren Tröööt aufmachen.

Darf ich meinen Spieltrieb also nicht ausleben ?

Aber natürlich darfst du das...das war damit ja gar nicht gemeint !!!
Installier dir die pfSense Lösung in einer VM unter VirtualBox und dann kannst du mit Load Balancing spielen bis der Arzt kommt.
Kost dich gar nix und ist die beste Lösung dann für die Übergangszeit...

Wollte es unter Hyper-V machen.

Frage: Können die beiden Gateways (Fritten) mit PFSense im gleichen Subnetz bleiben oder ist es zwingend erforderlich diese in unterschiedliche zu packen ?

Hat sich erledigt. PFSense ist zu mächtig für das was ich vorhabe.
Und außerdem soll in 1 Woche WDSL verfügbar sein.
Also an anderer Stelle weiter basteln.

PFSense ist zu mächtig für das was ich vorhabe.

Na und ??? Dann nutzt du eben nur das was du brauchst. In einer VM betrieben ist das doch simple 15 Minuten das aufzusetzen und frisst kein Brot...und Geld

Aber wie oben schon gesagt...einfacher ist es das auszusitzen ...
Case closed !

Appropos: Was ist denn "WDSL" ???